- Kaspersky Secure Mail Gateway
- Интерфейс Kaspersky Secure Mail Gateway
- Лицензирование приложения
- О Лицензионном соглашении
- О лицензионном сертификате
- О ключе
- О файле ключа
- О коде активации
- О подписке
- О предоставлении данных
- Режимы работы Kaspersky Secure Mail Gateway в соответствии с лицензией
- Добавление кода активации
- Добавление файла ключа
- Удаление ключа
- Мониторинг статуса лицензионного ключа
- Настройка предупреждений о скором истечении лицензионного ключа
- Приобретение лицензии
- Продление лицензии
- Установка и первоначальная настройка приложения
- Развертывание виртуальной машины в консоли управления гипервизора VMware ESXi
- Развертывание виртуальной машины в веб-интерфейсе VMware vSphere
- Развертывание виртуальной машины в консоли управления гипервизора Microsoft Hyper-V Manager
- Развертывание виртуальной машины с помощью программы Microsoft SCVMM
- Установка и первоначальная настройка приложения
- Удаление приложения
- Начало работы с приложением
- Мониторинг работы программы
- Работа с правилами обработки сообщений
- Просмотр таблицы правил
- Настройка отображения таблицы правил
- Сценарий настройки правил обработки сообщений
- Создание правила обработки сообщений
- Настройка антивирусной защиты
- Настройка проверки ссылок
- Настройка защиты от спама
- Настройка защиты от фишинга
- Настройка контентной фильтрации
- Проверка подлинности отправителей сообщений
- Настройка уведомлений о событиях проверки сообщений
- Добавление предупреждения о небезопасном сообщении
- Добавление примечания к сообщениям
- Настройка защиты KATA
- Просмотр информации о правиле
- Включение и отключение правила обработки сообщений
- Изменение параметров правила
- Удаление правил обработки сообщений
- Cписки разрешенных и запрещенных адресов
- Управление кластером
- Создание нового кластера
- Просмотр таблицы узлов кластера
- Настройка отображения таблицы узлов кластера
- Просмотр информации об узле кластера
- Добавление узла в кластер
- Изменение параметров узла
- Удаление узла из кластера
- Изменение роли узла в кластере
- Удаление кластера
- Перезагрузка узла кластера
- Управление SSL-сертификатом узла кластера
- Проверка целостности данных
- Изменение сетевых параметров узла кластера
- Работа с ролями и учетными записями пользователей
- Хранилище
- Настройка параметров Хранилища
- Настройка параметров персонального Хранилища
- Просмотр таблицы объектов в Хранилище
- Настройка отображения таблицы объектов в Хранилище
- Фильтрация и поиск копий сообщений в Хранилище
- Просмотр информации о сообщении в Хранилище
- Доставка сообщения из Хранилища
- Скачивание сообщения из Хранилища
- Удаление копии сообщения из Хранилища
- Журнал событий
- Очередь сообщений
- Отчеты
- Общие параметры защиты
- О защите компьютеров от некоторых легальных программ
- Настройка параметров модуля Антивирус
- Настройка параметров проверки ссылок
- Настройка параметров модуля Анти-Спам
- Настройка параметров модуля Анти-Фишинг
- Настройка параметров контентной фильтрации
- Настройка параметров внешних служб
- Подготовка к настройке SPF- и DMARC-проверок подлинности отправителя сообщений для исходящих сообщений
- Настройка даты и времени
- Настройка параметров соединения с прокси-сервером
- Загрузка пакетов обновлений
- Обновление баз Kaspersky Secure Mail Gateway
- Экспорт и импорт параметров
- Участие в Kaspersky Security Network и использование Kaspersky Private Security Network
- Интеграция с внешней службой каталогов
- Защита KATA
- Интеграция с одним сервером KATA
- Интеграция с несколькими серверами из кластера KATA
- Создание конфигурационного файла для встроенного балансировщика
- Настройка и запуск встроенного балансировщика на узле кластера
- Добавление сервера KATA
- Настройка параметров защиты KATA
- Мониторинг интеграции с KATA
- Добавление, изменение и удаление IP-адресов серверов KATA
- Отключение интеграции с KATA
- Работа с приложением по протоколу SNMP
- Настройка службы snmpd в операционной системе
- Включение и отключение использования SNMP в Kaspersky Secure Mail Gateway
- Настройка параметров подключения к SNMP-серверу
- Включение и отключение отправки SNMP-ловушек
- Настройка шифрования SNMP-соединений
- Описание объектов MIB Kaspersky Secure Mail Gateway
- Экспорт объектов MIB
- Почтовые уведомления Kaspersky Secure Mail Gateway
- Аутентификация с помощью технологии единого входа
- Подключение к узлам кластера по протоколу SSH
- Настройка параметров MTA
- DKIM-подпись исходящих сообщений
- Использование протокола TLS в работе Kaspersky Secure Mail Gateway
- Настройка TLS-безопасности для приема и отправки сообщений
- Работа с TLS-сертификатами
- Домены и настройка маршрутизации электронной почты
- Публикация событий приложения в SIEM-систему
- Обращение в Службу технической поддержки
- Глоссарий
- Advanced persistent threat (APT)
- BEC-атака
- DKIM-проверка подлинности отправителей сообщений
- DMARC-проверка подлинности отправителей сообщений
- Kaspersky Anti Targeted Attack Platform
- Kaspersky Private Security Network
- Kaspersky Security Network (KSN)
- Kerberos-аутентификация
- Keytab-файл
- LDAP
- MTA
- NTLM-аутентификация
- PTR-запись
- SCL-оценка
- SIEM-система
- SMTP-проверка
- SNMP-агент
- SNMP-ловушка
- SPF-проверка подлинности отправителей сообщений
- TLS-шифрование
- Анти-Спам
- Анти-Спам карантин
- Анти-Фишинг
- Антивирус
- Виртуальная машина
- Вредоносные ссылки
- Имя субъекта-службы (SPN)
- Источник обновлений
- Кластер
- Контентная фильтрация
- Отпечаток сертификата
- Подчиненный узел
- Почтовое уведомление
- Репутационная фильтрация
- Служба Moebius
- Служба каталогов
- Спам
- Спуфинг
- Управляющий узел
- Файл ключа
- Фишинг
- Хранилище
- Эвристический анализ
- Информация о стороннем коде
- Уведомления о товарных знаках
Интеграция с внешней службой каталогов
Интеграция с внешней службой каталогов
Kaspersky Secure Mail Gateway позволяет подключаться к серверам внешних
служб каталогов
, используемых в вашей организации, по протоколу Программный комплекс, позволяющий хранить в одном месте информацию о сетевых ресурсах (например, о пользователях) и обеспечивающий централизованное управление ими.
LDAP
.
Lightweight Directory Access Protocol – облегченный клиент-серверный протокол доступа к службам каталогов.
Соединение с внешней службой каталогов по протоколу LDAP предоставляет администратору Kaspersky Secure Mail Gateway следующие возможности:
- Добавлять отправителей или получателей из внешней службы каталогов в правила обработки сообщений.
- Использовать функцию автодополнения полей Email отправителя и Email получателя при фильтрации копий сообщений пользователей локальной сети организации в Хранилище.
После настройки соединения с LDAP-сервером программа выполняет автоматическую синхронизацию данных с контроллером домена Active Directory каждые 30 минут. Если вам требуется обновить данные об учетных записях пользователей немедленно (например, при добавлении нового пользователя), вы можете запустить синхронизацию вручную.
Каждый узел кластера выполняет синхронизацию самостоятельно, независимо от других узлов. В результате успешной синхронизации в LDAP-кеше сохраняется следующая информация:
- учетные записи всех пользователей домена;
- группы, в которых состоят пользователи домена;
- адреса электронной почты пользователей домена.
Программа хранит и использует эти данные до следующего запуска синхронизации. Если контроллер домена недоступен, используются последние полученные данные. После удаления соединения с LDAP-сервером все данные LDAP-кеша удаляются.
Идентификатор статьи: 88722, Последнее изменение: 7 февр. 2025 г.